隐语架构概览

 主讲老师：周爱辉

课程链接：第3讲：隐语架构概览丨隐私计算实训营 

       在数据安全日益重要的今天，隐私计算技术应运而生，为数据安全提供了新的解决方案。隐语，作为一款开源的隐私计算框架，以其清晰的架构、灵活的集成和简单易用的特性，成为隐私计算领域的佼佼者。

隐语架构：五层架构，全面覆盖隐私计算需求

隐语采用五层架构，从硬件层到产品层，全面覆盖隐私计算的需求：

• 硬件层： 支持Intel SGX、海光CSV、Intel TDX等多种可信执行环境，提供硬件加速能力。
• 资源层： 提供数据管理、网络管理、计算资源管理、应用管理等功能，为隐私计算提供基础资源支持。
• 计算层： 包括密态引擎、明文引擎和SPU，支持MPC、TEE、HE等多种计算模式，满足不同的隐私计算需求。
• 算法层： 提供YACL密码库，支持多种密码协议，为隐私计算提供安全可靠的算法支持。
• 产品层： 提供SecretNote、SecretPad、PSI/PIR、Data Analysis、Federated Learning、RayFed、HEU、TEEU等丰富多样的产品，满足不同的应用场景。

隐语产品：丰富多样，满足不同应用场景

隐语提供了丰富的产品，满足不同的应用场景：

• SecretNote & SecretPad： 交互式建模工具，提供多节点一站式管理和交互，支持MPC和TEE计算模式。
• PSI/PIR： 高性能、轻量化、易用的PSI/PIR专用协议模块，支持多种协议和优化，满足隐私保护计算需求。
• Data Analysis - SCQL： 以SQL语言界面提供多方数据密态分析能力，支持多种密态协议和数据源接入。
• Federated Learning： 安全攻防保障的明密文混合机器学习框架，支持水平联邦和垂直联邦学习。
• RayFed： 面向跨机构场景的分布式计算调度框架，提供单机构内计算任务独立调度和跨机构计算任务协作的能力。
• HEU： 低门槛、高性能的同态加密库，支持多种PHE算法和硬件加速。
• TEEU： 支持多种可信执行环境的密态计算枢纽，可执行数据分析、机器学习、MPC/FL加速等功能。
• YACL： 多种隐私计算技术路线共同需要的密码库，具备安全实现保证、高性能等特点。
• KUSCIA： 基于K8s的隐私计算任务编排框架，屏蔽不同机构间基础设施的差异，为跨机构协作提供丰富且可靠的资源管理和任务调度能力。
• 互联互通： 支持黑盒和白盒两种模式，实现隐语和其它厂商的平台互联互通。
• 跨域管控： 通过数据确权、使用授权、使用鉴权等机制，实现数据要素“三权”的有效控制，避免数据被窃取或非预期使用。

隐语优势：分层易集成，开放的API接口，支持二开定制

隐语具有以下优势：

• 分层易集成： 隐语架构清晰，分层设计，易于与其他系统集成。
• 开放的API接口： 提供开放的API接口，方便开发人员进行二次开发。
• 支持二开定制： 支持根据用户需求进行定制开发，满足个性化需求。

总结

隐语以其清晰的架构、丰富的产品和灵活的集成方式，成为隐私计算领域的首选框架。它为数据安全提供了新的解决方案，推动着隐私计算技术的发展和应用。